AppScan Standard扫描漏洞处理方法
2017-04-28 11:23
253 查看
系统漏洞处理方法
应XX要求,要对系统的安全漏洞进行处理解决。扫描工具为IBM Security AppScan Standard,本次主要要解决工具扫描出来的高危和中危级别的漏洞。
未解决时扫描系统的结果如下图所示:
处理后扫描结果如下:
大致满足了客户提出的要求,下面给出处理的方法
解决方式:
1、对于跨站点脚本编制,SQL盲注,通过框架钓鱼,链接注入(便于跨站请求伪造)类型的漏洞采用的过滤特殊字符。
2、已解密的登录请求采用SSL加密方式。
3、会话标识未更新漏洞采用更新sessionid的方式。
4、跨站点请求伪造漏洞采用添加过滤器过滤掉非系统本站点的请求
应XX要求,要对系统的安全漏洞进行处理解决。扫描工具为IBM Security AppScan Standard,本次主要要解决工具扫描出来的高危和中危级别的漏洞。
未解决时扫描系统的结果如下图所示:
处理后扫描结果如下:
大致满足了客户提出的要求,下面给出处理的方法
解决方式:
1、对于跨站点脚本编制,SQL盲注,通过框架钓鱼,链接注入(便于跨站请求伪造)类型的漏洞采用的过滤特殊字符。
2、已解密的登录请求采用SSL加密方式。
3、会话标识未更新漏洞采用更新sessionid的方式。
4、跨站点请求伪造漏洞采用添加过滤器过滤掉非系统本站点的请求
相关文章推荐
- JavaMail中文附件的处理方法
- 增加在ClassWizard中没有罗列事件的处理方法
- 化解字符串不能超过8000的方法及交叉表的处理
- 丢失全部数据文件,控制文件,redo log file(9201)——处理方法二
- JAVA UTF-8 处理方法
- 丢失全部数据文件,控制文件,redo log file(9201)——处理方法三
- Henry的VB.NET之旅(十五)—动态事件处理方法
- CLR中处理Union语义的限制与回避方法
- 丢失全部数据文件,控制文件,redo log file(9201)——处理方法一
- VB与VC混合编程中处理消息的方法
- 处理内存泄漏的一种MFC方法
- oracle date 类型字段的处理方法
- ORACLE 回滚段表空间数据文件丢失或损坏处理方法(2)
- .NET中用于处理XML的方法和相关类
- 在VB中用Paintpicture方法进行图形处理
- PL/SQL中的几种异常处理方法
- C#的消息处理方法
- 电脑故障处理小经验—IE无法打开链接的处理方法
- 处理客户端弹出消息的三种方法
- Microsoft对异常处理方法的扩展